Compliance-Glossar
117 Fachbegriffe aus DSGVO, EU AI Act, NIS2, HinSchG und AGG — kurz definiert mit Verordnungs-Bezug und Praxis-Beispielen.
DSGVO
37 Begriffe in DSGVO
Auftragsverarbeiter
Auskunftsrecht (Art. 15 DSGVO)
Automatisierte Entscheidung (Art. 22)
AVV (Auftragsverarbeitungsvertrag)
BCR (Binding Corporate Rules)
Betroffenenrechte (Übersicht)
CCPA vs. DSGVO
Data Privacy Framework (DPF)
Datenminimierung
Datenpanne
Datenschutzbeauftragter (DSB)
Datenschutzbeauftragter — ab wann?
Datenschutzerklärung
Datenübertragbarkeit (Art. 20)
Drittland
DSFA (Datenschutz-Folgenabschätzung)
DSFA-Trigger
Einwilligung (Art. 6 + 7 DSGVO)
Kohärenzverfahren (EDSA)
Konsultationspflicht (Art. 36)
Loi Informatique et Libertés (FR)
Personenbezogene Daten
Privacy by Design
Pseudonymisierung
Rechenschaftspflicht
Recht auf Löschung (Art. 17 DSGVO)
Schrems II
Sondersensible Daten (Art. 9)
Speicherbegrenzung
TIA (Transfer Impact Assessment)
TOM (Technische und Organisatorische Maßnahmen)
Verantwortlicher
VVT (Verarbeitungsverzeichnis)
Zertifizierung nach Art. 42 DSGVO
Zweckbindung
§ 38 BDSG (DSB-Pflicht)
Art. 37 DSGVO — Pflicht zur DSB-Bestellung
EU AI Act
30 Begriffe in EU AI Act
AI Literacy (Art. 4 EU AI Act)
Art. 50 AI Act — Transparenz-Pflichten
Anbieter (Provider) KI-VO
Anhang II (KI-VO)
Anhang IV (Technische Doku)
Betreiber (Deployer) KI-VO
CE-Kennzeichnung (KI-VO)
Data Governance (Art. 10 EU AI Act)
EU AI Office
EU Grundrechtscharta
EU-Modellregister
FRIA (Fundamental Rights Impact Assessment)
GPAI (General Purpose AI)
GPAI Provider — Pflichten 2026
High-Impact / Systemic Risk (KI-VO)
Hochrisiko-KI (Anhang III)
Human Oversight (Art. 14 EU AI Act)
Inbetriebnahme
Inverkehrbringen (KI-VO)
KI-System (Art. 3 EU AI Act)
Konformitätsbewertung (Art. 43 EU AI Act)
Logging-Pflicht (Art. 12 EU AI Act)
Marktüberwachung (KI-VO)
Notifizierte Stelle
Post-Market Monitoring (Art. 72)
Realwelt-Test (Art. 60)
Sandbox (Art. 57)
Technische Dokumentation (Anhang IV)
Verbotene KI-Praktik (Art. 5 EU AI Act)
Wesentliche Änderung (KI-VO)
NIS2
24 Begriffe in NIS2
Asset Inventory
Backup-Strategie
BCM (Business Continuity Management) NIS2
Bedrohungsanalyse
Beinahe-Vorfall
BSI-Meldungsportal (24/72/30)
CSIRT (BSI)
Incident Response Plan
Incident Response (Art. 23 NIS2)
ISAE 3402
ISMS (Informationssicherheits-Managementsystem)
ISO 27001 vs. TISAX
KRITIS
MFA (Multi-Factor Authentication)
NIS2 — Lieferkette absichern
NIS2UmsuCG
Patch Management
Significant Incident
Vorfall (NIS2)
Wesentliche Einrichtung (NIS2)
Wichtige Einrichtung (NIS2)
Zero Trust
§ 30 BSIG
§ 38 BSIG
HinSchG
11 Begriffe in HinSchG
Anonyme Meldung (HinSchG)
Audit-Pflicht (HinSchG) — Klarstellung
Fachkundenachweis (Meldestelle)
Hinweisgeber
Interne Meldestelle (§ 12 HinSchG)
HinSchG — Internationale Meldestelle
Konzern-Meldestelle (hybrid)
HinSchG — Konzern-Meldestelle
Repressalienverbot (§ 36 HinSchG)
Untersuchung (HinSchG)
Vertraulichkeit (HinSchG)
AGG
14 Begriffe in AGG
AGG-Arbeitgeber-Haftung
Auskunftsrecht (Pay Transparency)
Belästigung (§ 3 Abs. 3 AGG)
Beschwerdestelle (§ 13 AGG)
Direkte Diskriminierung
Entgelttransparenzgesetz (EntgTranspG)
EU Pay Transparency Directive 2023/970
EU Pay Transparency Directive (2023/970)
Frauenquote (§ 76 AktG / FüPoG II)
Joint Pay Assessment
Mittelbare Diskriminierung
Stellenausschreibung (AGG-konform)
§ 12 AGG (Schulungspflicht)
§ 22 AGG (Beweislastumkehr)
Übergreifend